winsvr.exe auf meinem Rechner bitte um Hilfe
 

Hallo zusammen

Ich fange vorne an denn ich habe hier schon viel gelsesen und auch schon versucht euren Anweisungen zu volgen aber leider ( bin ich zu doof?? ) klappt das nicht sooo ganz:confused:

Ich kann zum Beispiel nicht auf systemwiederhestellen klicken .....
Alle versuche dieses schei.... teil von meinem Rechner zu schmeißen sind fehlgeschlagen Auch bekomme ich sie nicht im abgesicherten modus raus.....
Das teil bringt mich noch zum wahnsinn:headbang:

Leider bin ich auch nicht das PC genie das ich alles verstehe was ihr hier schreibt :dummguck:
Eben weiblich........
Ich hab die Hoffnung das ihr mir trotzdem Helfen könnt

LD Susi

Crosspost ohne Hinweis. :pfui:

Entscheide dich für ein Forum. Und gib dort dann alle Infos an. Infos zu deinem Betriebssystem etc., nicht zu deinem Gemütszustand.

Das hat übrigens nix mit weiblich oder PC-Genie zu tun.

Gruß
Yopie

Moin Susi,

damit die *Kerle* Dir helfen können, brauchen Sie ein Hijack-Logfile.
Anleitung->Klick

Du hast nicht zufällig was von Salfeld Computer installiert?

Gruß cad

Sorry Yopie, ich wollte Dir nicht in die Quere kommen.
Den Crosspost habe ich übersehen. Dann entfällt die Frage nach Salfeld.

Doch genau sooo doooooof war ich ..... nun bekomme ich den kram nicht mehr runter ....
Hoffrendlich habe ich es richtig gemacht:

ALogfile of HijackThis v1.99.1
Scan saved at 10:17:21, on 28.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SysCtl.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\system32\WinSvr.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\Süsse\Desktop\HJT\HijackThis.exe

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\winsvr.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [WinSvr] REM C:\WINDOWS\system32\WinSvr.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'itime.dll' missing
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121444175083
O16 - DPF: {75140021-0D28-4798-B675-98559BA4E170} - http://officetools.dasoertliche-marketing.de/smarttags/download/DasOertlicheSmarttags.cab
O16 - DPF: {FDC847F8-DA70-4442-8072-FF883F34D14A} - http://toolbar.dasoertliche-marketing.de/toolbar/normal/download/DasOertlicheSuchLeiste.cab
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Programme\Norton Internet Security\comHost.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

LG susi

Also, du kannst die Salfeld Kindersicherung nicht deinstallieren? Genaue Fehlermeldung?
Wird das Problem unter FAQ behandelt?

C:\WINDOWS\system32\SysCtl.exe
Lt. Google ein Backdoor. Prozess über den Taskmanager stoppen und Datei bei Online Malware scan überprüfen lassen. Ergebnis posten.

Wenn Backdoor: siehe Signatur. Dann hat sich übrigens auch das Problem mit der Kindersicherung erledigt.

Gruß :daumenhoc
Yopie

Die fehlermeldung lautet..... keine zugriffrechte ....... datei kann nicht gelöscht werden


Über manager kann ich den prozess beenden und 1 sec später ist er wieder drin !!

Versuch mal, im abgesicherten Modus die Datei an eine andere Stelle zu verschieben und umzubenennen. Dann bei Jotti scannen.

Gruß :daumenhoc
Yopie

Hab ich schon versucht ... die datei lässt dich nicht verschieben oder löschen oder aus der autostart packen .... die ist immer aktiv und lässt ein abstellen nicht zu !!

Selbst im abgesicherten Modus nicht?

Wenn Jotti nicht geht ("Datei auswählen", dann "Abschicken"!), dann schlage ich dir dann mal einen eScan vor. Anleitung in der Sig genau beachten.

Gruß :daumenhoc
Yopie

nein auch nicht im abgesicheten Modus... das habe ich als erstes versucht es läßt sich auch nicht über ausführen und ms config ausstellen ...... ich versuchs mal mit dem scan

Du kannst auch mal die Datei zippen und an yopie[ät]web.de schicken. Das geht dann schneller...

Gruß :daumenhoc
Yopie

ok habe das Programm runter geladen ..... meinen virenscanner deaktiviert
kann aber trotz allem escan nicht installieren .... mein rechner fährt dann runter !! habe es drei mal versucht ......

so nun hat alles geklappt das ding ist unten ......:teufel1:
SUPER danke ganz ganz doll lieb von euch !! :party:

So Leute .. für alle die es schon bemerkt haben. Das alte im Internet zu findende Programm "KisiKiller" versagt bei der Kindersicherung 2008 den Dienst, weil diese einige Usermode Hooks auf z.b. CreateProcessA/W anbringt, um sich sofort beim Start eines anderen Programmes wieder mitzustarten.

KisiKiller v2.0 terminiert die Prozesse der Salfeld Kindersicherung wie gehabt und injiziert dann aber in alle laufenden Prozesse eine DLL, welche zuerst die Salfeld Hooks "unhookt" und dann eigene Hooks auf CreateProcessA/W anbringt, um auch sofort in neu gestarteten Prozessen die Kindersicherung zu entschärfen.

Download:
http://web18.server10.nl.kolido.net/v3/showthread.php?t=5456

Viel Spaß!